Der Mobilitätsplattformanbieter Uber ist von einem Cyberangriff betroffen. Ian McShane, Vice President of Strategy bei Arctic Wolf, kommentiert den Vorfall und seine Bedeutung.
Uber, Anbieter einer Mobilitätsplattform, ist bekannt dafür, dass das Unternehmen über eine der besten Cybersicherheitsmaßnahmen der Branche verfügt. Die Tatsache, dass das Unternehmen kompromittiert wurde, zeigt, was wir alle wissen sollten: Niemand ist perfekt, und selbst die bestgeführten Organisationen können kompromittiert werden. Wichtig ist, wie schnell Unternehmen reagieren und das Problem entschärfen, was in diesem Fall offenbar gelungen ist.
Zwar gibt es noch keine offizielle Erklärung, doch eine Person, die sich zum Cyberangriff bekennt, erklärt, dass der anfängliche Zugang durch Social-Engineering erlangt wurde, indem ein ahnungsloser Uber-Mitarbeitender von ihm kontaktiert wurde, er sich als technischer Support ausgab und das Passwort zurücksetzte. Dann konnte der Angreifer eine Verbindung zum Unternehmens-VPN herstellen, um weiteren Zugriff auf das Uber-Netzwerk zu erhalten. Dabei scheint er auf Gold gestoßen zu sein, und zwar in Form von Admin-Anmeldedaten, die im Klartext auf einer Netzwerkfreigabe gespeichert waren.
Die Einstiegshürde für diesen Angriff stellte sich als ziemlich niedrig heraus. Die Attacke ähnelt jener, bei der sich Angreifer als MSFT-Mitarbeitende ausgaben und so Endnutzer dazu brachten, Keylogger oder Remote-Access-Tools zu installieren.
Angesichts des Zugangs, den sie angeblich erlangt haben, bin ich überrascht, dass der Angreifer nicht versucht hat, Lösegeld zu erpressen. Es sieht so aus, als wäre nur aus „Spaß“ gehandelt worden.
Angriffe, die sich Insider-Bedrohungen und kompromittierte Anmeldeinformationen zunutze machen, nehmen weiter zu – um 47 Prozent, wie es im 2022 Ponemon Institute Report heißt. Das beweist einmal mehr, dass das schwächste Glied in der Sicherheitsverteidigung oft der Mensch ist. Daher ist es von entscheidender Bedeutung, dass Unternehmen dieses Risiko durch regelmäßige Security-Awareness-Schulungen, Monitoring- und Detection-and-Response-Maßnahmen sowie weitere rund um die Uhr durchgeführte Security-Operations in den Griff bekommen, um das Risiko zu verringern und das Unternehmen zu schützen.
#ArcticWolf
